У панядзелак быў узламаны крос-чэйн токен-брыдж Nomad, што прывяло да страты крыптавалюты на суму амаль 200 мільёнаў долараў.
У заяве апублікаваны у Twitter гандлёвая платформа пацвердзіла факт узлому:
«Нам вядома аб інцыдэнце з мостам Nomad token. У цяперашні час мы праводзім расследаванне і будзем прадастаўляць абнаўленні, калі яны ў нас будуць».
,en пратакол таксама папярэдзіў, што «імітатар выдае сябе за Nomad і прадастаўляе фальшывыя адрасы для збору сродкаў», дадаўшы: «Мы пакуль не даем інструкцый па вяртанні пераходных сродкаў. Не звяртайце ўвагі на паведамленні з усіх каналаў, акрамя афіцыйнага канала Nomad.»
З'яўляючыся своеасаблівым міжланцуговым мостам, пратакол дазваляе карыстальнікам мяняць розныя токены, такія як Ethereum (ETH), Avalanche (AVAX), Evmos (EVMOS), Milkomeda C1 і Moonbeam (GLMR).
Са спасылкай на даныя DeFi Llama, платформы адсочвання дадзеных Defi, агульная заблакіраваная кошт (TVL) Nomad да эксплойта дасягала 190 мільёнаў долараў, паведамляе інтэрнэт-выданне Cryptonews. Платформа паказала TVL Nomad рэшткі менш за 11,000 XNUMX долараў на момант напісання.
TVL - гэта сума сродкаў карыстальніка, унесеных у a дэцэнтралізаваныя фінансы (DeFi) пратакол.
Крыніца: DefiLlamaЯшчэ адна платформа кібербяспекі BlockSec Ацэнкі агульныя страты ў гэтым інцыдэнце ацэньваюцца прыкладна ў 150 мільёнаў долараў ад Tether (USDT). Платформа маніторынгу выказала здагадку, што ў працэдуры праверкі Nomad могуць існаваць некаторыя шчыліны сярод функцый: «Паколькі неініцыялізаваны слот захоўвання заўсёды лічыцца нулявым, зламыснік можа фактычна перадаць любое паведамленне, якое ніколі раней не паказвалася, каб абыйсці працэдуру праверкі».
Даследчык Anonymous Terra FatMan ахарактарызаваў гэты інцыдэнт як «першае дэцэнтралізаванае рабаванне», дадаўшы, што «ўсё, што трэба было зрабіць, гэта скапіяваць першую хакерскую транзакцыю і змяніць адрас, а затым націснуць «Адправіць праз Etherscan».
Інтэрнэт-СМІ CoinDesk патлумачыла, што брыджы звычайна функцыянуюць шляхам блакіроўкі токенаў у смарт-кантракце ў адной ланцужку і наступнага перавыпуску гэтых токенаў у «загорнутым» выглядзе ў іншай ланцужку.
Акрамя таго, калі смарт-кантракт, у які першапачаткова дэпануюцца токены, будзе сабатаваны ў сувязі з сітуацыяй Nomad, загорнутыя токены могуць больш не мець ніякай абароны, што прывядзе да страты іх каштоўнасці.
У мінулым месяцы, Nomad Абвешчаны у красавіку ён атрымаў стратэгічныя інвестыцыі ў памеры 22.4 мільёна долараў ад розных інвестараў, у тым ліку OpenSea, CoinBase Ventures, Crypto.com і Polygon.
Па іроніі лёсу, апошняя шчыліна ў бяспецы можа прымусіць кампанію адчуваць сябе няёмка трымаць свае словы і рэалізаваць амбіцыі, паколькі Nomad прадэманстраваў сваю рашучасць, паставіўшы сваёй асноўнай мэтай «стварэнне больш бяспечнай крыпта-экасістэмы, дзе блокчейны могуць бесперашкодна і бяспечна ўзаемадзейнічаць адзін з адным», паводле яго прэс-рэліз.
Кампанія падлічыла, што больш за 1.5 мільярда долараў было выкрадзена ў гэтым годзе хакерамі, якія выкрылі ўразлівасці ў перакрыжаваных ланцужковых мастах, што сведчыць аб тым, што індустрыя мае патрэбу ў рашэннях для бяспекі, якія забяспечваюць максімальную бяспеку карыстальнікаў, сродкаў і паведамленняў.
Крыніца выявы: Nomad, DefiLlama
Крыніца: https://blockchain.news/news/nomad-lost-nearly-190m-tvl-in-decentralized-robbery